bdays2007_1
advertisement
Введение, позиционирование Intel® vPro™ Дмитрий Голодаев менеджер компании Интант тел. 561-661 e-mail: dgolodaev@intant.ru 1 Intel Desktop TST 2007’Q1 – vPro™ Solutions Требования к корпоративным ПК Выполнение большего числа задач Надежное хранение данных Защита от атак извне Минимальное вмешательство ИТ-службы Оперативная реакция IT-службы Требуется комплексное решение IT-служба 2 Пользователи Контроль конфигураций оборудования Своевременное обновление приложений Надежное хранение данных Постоянная работа системы защиты Оперативная реакция Intel Desktop TST 2007’Q1 – vPro™ Solutions Аппаратные компоненты Процессор Intel® Core™2 Duo Набор системной логики Intel® Q965 Express Сетевой адаптер Intel® 82566DM 10/100/1000Mbit Ключевые технологии Intel® 3 Intel Desktop TST 2007’Q1 – vPro™ Solutions Программное обеспечение Intel® и независимых производителей Processor Chipset Crestline (GM/PM) with ICH8MEnhanced supporting Intel® Active Management Technology version 2.5 Nineveh LAN supporting Intel AMT and LAN drivers Firmware & BIOS Intel® Core™ 2 Duo processor with Intel® Virtualization Technology & 800 MHz Front Side Bus Networking vPro™ в мобильных системах 4 Intel Desktop TST 2007’Q1 – vPro™ Solutions Kedron WLAN supporting Intel AMT and WLAN drivers Intel AMT 2.5 Firmware Intel VT/Intel AMT capable BIOS vPro™ в новых чипсетах Processor Averill Weybridge Intel® Core™ 2 Duo processor family (Conroe) Intel® Core™ 2 Duo processor family (Conroe and Wolfdale) Intel® Q965 Express Chipset w/ ICH8-DO Intel® Bearlake Express Chipset w/ ICH9-DO Intel® PRO/1000 (Nineveh) Intel® PRO/1000 (Nineveh) Chipset Networking Security TPM 1.2 Intel® Virtualization Technology 1.0 Intel® Virtualization Technology 2.0 T Intel® Active Mgmt Technology 2.0 Intel® Active Mgmt Technology 3.0 Technologies EM64T, EIST LaGrande Technology 1.0 EM64T, EIST 5 Intel Desktop TST 2007’Q1 – vPro™ Solutions Готовность экосистемы – не только Intel® MB Project name: P5M-DO Project name: BWS01 Project name: GA-8IBW-RH Project name: MS-7276-DO Project name: Q965TM 6 Intel Desktop TST 2007’Q1 – vPro™ Solutions Ключевые технологии vPro™ • Новая архитектура процессоров Intel® Core 2 Duo • Intel® Active Management Technology 2.0 • Intel® Virtualization Technology • Intel® Matrix Storage Technology • Intel® Quiet System Technology 7 Intel Desktop TST 2007’Q1 – vPro™ Solutions Аппаратные компоненты Intel® vPro™ 8 Intel Desktop TST 2007’Q1 – vPro™ Solutions Что такое виртуализация? • Виртуализация – это технология, которая позволяет создать независимые среды для выполнения нескольких приложений на одном компьютере – Несовместимые приложения могут работать одновременно на одном компьютере – Изолированные приложения не могут конфликтовать друг с другом – Одно приложение не может привести к неработоспособности всей системы • Виртуализация –технология, в настоящее время переживающая второе рождение Аналитики считают, что наступает эра виртуализации! 9 Intel Desktop TST 2007’Q1 – vPro™ Solutions Сбой ОС Компьютер без виртуализации 10 Intel Desktop TST 2007’Q1 – vPro™ Solutions Приложение 2 Сбой Приложение 1 Ошибка Приложение 2 Приложение 1 Виртуализация: первый взгляд Сбой Виртуальная среда Виртуальная среда Ошибка Компьютер с виртуализацией Intel® Active Management Technology Краткий обзор ! Встроенные средства для управления и защиты корпоративных ПК Удаленная настройка и восстановление ПК с использованием выделенного канала управления (out-ofband), даже при сбое ОС или выключении ПК Повышение уровня безопасности сети: 11 Проактивное блокирование входящих сетевых атак Контроль исходящей сетевой активности Проверка присутствия ПО на рабочих станциях Контроль установленного ПО Интеграция с программными средствами управления ПК Intel Desktop TST 2007’Q1 – vPro™ Solutions Intel® Active Management Technology Основные компоненты Nonvolatile Memory, Management Engine, OOB communication Operating System SW Diagnostics/Agents/Applications Network Driver Management Engine Driver FLASH Management Engine System Defense BIOS ME Services NV Memory LAN Controller Intel AMT Firmware Intel AMT Private OOB Comms Filter Intel AMT Public SOAP TCP/IP TLS Confidentiality HTTP Authorization HW Sensors & AFSC PHY Постоянно активные компоненты 12 Intel Desktop TST 2007’Q1 – vPro™ Solutions = In Band Централизованное управление ПК: стандартные возможности Удаленная инвентаризация оборудования и ПО Удаленная установка и обновление ПО Удаленная диагностика и исправление ОГРАНИЧЕНИЯ: • Компьютер должен быть включен • Операционная система должна загрузиться • Программный агент должен работать 13 Intel Desktop TST 2007’Q1 – vPro™ Solutions Централизованное управление ПК: возможности vPro Удаленная инвентаризация оборудования и ПО Удаленная установка и обновление ПО Удаленная диагностика и исправление Проверка присутствия программных агентов Удаленное управление запуском ПК Аппаратная изоляция зараженных ПК 14 Intel Desktop TST 2007’Q1 – vPro™ Solutions Базовые возможности iAMT в малом офисе Клиенты на базе Intel® vProTM Доступные функции iAMT • Удаленное управление питанием • Просмотр данных об основном оборудовании • Просмотр журнала событий Используемое ПО: • Встроенные средства iAMT • Утилиты локального мониторинга 15 Intel Desktop TST 2007’Q1 – vPro™ Solutions Консоль управления Расширенные возможности iAMT в офисе Клиенты на базе Intel® vProTM Доступные функции iAMT • Удаленное управление питанием • Просмотр данных об основном оборудовании • Просмотр журнала событий • IDE-Redirect • Serial-over-LAN • Agent Presence • System Defence • * Защита соединения Консоль управления Используемое ПО: • Система централизованного управления с поддержкой iAMT 16 Intel Desktop TST 2007’Q1 – vPro™ Solutions Intel® Active Management Technology Удаленная инвентаризация ресурсов Подсчет количества ПК в сети, даже если компьютеры выключены или ОС не работает • Компании не досчитываются в среднем до 20% своих аппаратных ресурсов1 • Результаты неточной инвентаризации ресурсов: – Приобретение лишнего количества ПК для замены "отсутствующих" – Юридическая ответственность за предоставление неточных отчетных данных – Нарушение безопасности: компания не может обеспечить безопасность компьютера, местоположение которого не получается обнаружить • Удаленная инвентаризация помогает сократить количество визитов на рабочие места и снизить расходы – Снижение затрат на кадровые ресурсы – Ускорение инвентаризации – Более точное прогнозирование • 17 Способствует Intel Desktop TST выполнению 2007’Q1 – vPro™ Solutions требований государственных постановлений Intel® Active Management Technology Инвентаризация аппаратных и программных средств Задача Решение • Неточная инвентаризация аппаратных и программных средств может затруднить приведение в соответствие с Шаг 1: Консоль управления запрашивает данные с правилами, привести к ошибочным платежам по платформ лицензиям на ПО, договорам на обслуживание, а также к Шаг 2: Запрос принимается и обрабатывается невозможности идентификации отзываемых или ® платформой на базе Intel AMT гарантийных аппаратных средств. Точную ревизию сложно независимо от влияния состояния или ОС провести без насистемы работу внутренних агентов. • • Шаг 3: Данные отсылаются обратно на консоль 123456789 GUID управления GUID: 123456789 BIOS Vendor: Intel BIOS Version: 4321 CPU Vendor: Intel CPU Speed: 3600 MHz HDD Mfg: Vendor ABC HDD Model: XYZ • BIOS Vendor Intel BIOS Version 4321 CPU Vendor Intel CPU Speed 3600 MHz HDD Mfg Vendor ABC HDD Model XYZ Шаг 4: Данные передаются в БД База данных Операционная система Программные агенты Intel® Core™ 2 Duo Processor (CPU) Intel® PRO/1000 LAN Консоль управления Intel® Q965 Express Chipset • (G)MCH DDR2 Manageability Engine DDR2 ICH8-DO Filters Sensors MAC = “Out-of-band” 18 Intel Desktop TST 2007’Q1 – vPro™ Solutions FLASH BIOS NVM Intel® Active Management Technology Инвентаризация аппаратных и программных средств Более точная инвентаризация аппаратных и программных средств • Отказ от дорогостоящих и трудоемких способов инвентаризации аппаратных и программных средств вручную • Проведение более точной инвентаризации аппаратных и программных средств, даже если компьютеры выключены или ОС не работает • Снижение расходов на лицензирование ПО и сокращение рисков при точной инвентаризации ПО • Удовлетворение требований государственных постановлений – Более точная инвентаризация обеспечивает предоставление реальной информации по основным фондам компании 19 Intel Desktop TST 2007’Q1 – vPro™ Solutions Инвентаризация аппаратных средств Инвентаризация аппаратных средств при каждой загрузке BIOS • Доступные данные: Системная плата – Производитель – Продукт – Версия – Серийный № – Метка Процессор • 20 – Производитель – Type – Семейство – Скорость ОЗУ – Производитель – Скорость – Объем – Серийный № – Метка HDD – Модель – Серийный № – Объем USB-устройства и прочая периферия не регистрируются Intel Desktop TST 2007’Q1 – vPro™ Solutions Intel® Active Management Technology Удаленная диагностика и ремонт Удаленная загрузка, диагностика, ремонт и восстановление ПК, сокращение визитов на рабочие места • Удаленная загрузка, поиск неисправности, ремонт и восстановление ПК независимо от его состояния и состояния ОС • Удаленная загрузка неработающей системы с помощью образа на сервисном диске, чтобы получить возможность использования программ диагностики и удаленного управления • Удаленный ремонт помогает сократить количество визитов на рабочие места и соответственно снизить расходы • Удаленный ремонт обеспечивает быстрое восстановление работоспособности компьютера пользователя • Информация о конфигурации системы всегда находится в доступе, даже если ОС не работает, таким образом техник получает корректную информацию уже при первом заходе 21 Intel Desktop TST 2007’Q1 – vPro™ Solutions Intel® Active Management Technology Удаленная диагностика и ремонт Задача • Ошибки загрузки платформы могут привести к запуску Решение • дорогостоящих процессов управления. Простой Шаг 1: В "справочный стол" поступает извещение о системной усугубляется времяемкими визитами техников на рабочие проблеме (автоматическая сигнализация или телефонный места для диагностики проблемы, что влияет на звонок") производительность, и снятием ИТ-ресурсов с других Шаг 2a: "Справочный стол" использует средства диагностики для задач. удаленной переадресации процесса загрузки системы (IDE-R) • Шаг 2b: Одновременно отдается команда системе о переадресации текстовых данных и данных с клавиатуры (SOL) • • Шаг 3a: Разрешение проблем ПО происходит удаленно Шаг 3b: Разрешение аппаратных проблем требует визита Операционная система Данные Программные агенты Intel® Core™ 2 Duo Processor (CPU) Данные Справ. стол Сервер Intel® PRO/1000 LAN Консоль управления = Система выкл. 22 Intel Desktop TST 2007’Q1 – vPro™ Solutions = Система вкл. Intel® Q965 Express Chipset • (G)MCH DDR2 Manageability Engine DDR2 ICH8-DO Filters Sensors MAC = Внешнее управление FLASH BIOS NVM Intel® Active Management Technology Шифрованное, удаленное включение и обновление Установка обновлений, даже если компьютер выключен • Более безопасное включение/выключение системы в нерабочее время • Оперативное обеспечение соответствия требованиям безопасности • Снижение уязвимости – Установка обновлений системы безопасности без вмешательства пользователя • Автоматизация процесса обновления ПО и антивирусной защиты – Экономия денег и ресурсов 23 Intel Desktop TST 2007’Q1 – vPro™ Solutions Intel® Active Management Technology Изоляция и восстановление на аппаратном уровне Фильтрация вредоносных вирусов и изоляция зараженных ПК • • • 64 встроенных программируемых аппаратных фильтра • • Настройка фильтров в соответствии с потребностями компании • Быстрый возврат компьютера в сеть с использованием более безопасных каналов 24 Проверка входящих и исходящих пакетов на вирусы Использование готовых программных продуктов независимых поставщиков для установки политик отдельных фильтров Изоляция одного или нескольких зараженных компьютеров в сети с поддержкой защищенного канала восстановления Intel Desktop TST 2007’Q1 – vPro™ Solutions Фильтры системы безопасности Фильтры входящего и исходящего трафика – 31 на TX (+ 1 контрольный фильтр) – 31 на RX (+ 1 контрольный фильтр) – 16 счетчиков статистики • Фильтры устанавливаются на: – – – – – – – • Тип протокола L2 Исходящий IP-адрес IP-адрес назначения Тип следующего IP-заголовка Флаги TCP Исходящий порт UDP/TCP Порт назначения UDP/TCP Поддержка протокола IPv6 – Поддержку IPv6 можно обеспечить путем объединения 4-х фильтров для работы одним цельным блоком 25 Intel Desktop TST 2007’Q1 – vPro™ Solutions Программное обеспечение с поддержкой технологии Intel® AMT 26 Intel Desktop TST 2007’Q1 – vPro™ Solutions SyAM Software Функциональные возможности Мониторинг состояния систем (desktop/notebook/server) • • • Оборудование, датчики Программное обеспечение, службы, процессы Нагрузка на основные компоненты, сетевая активность Автоматические уведомления • • E-mail, SMS, SNMP Настройка правил уведомления Удаленное управление • • • • 27 Управление питанием ПК Удаленная консоль VNC Управление процессами и службами iAMT, IPMI Intel Desktop TST 2007’Q1 – vPro™ Solutions SyAM Software Лицензирование Бесплатные продукты: • Desktop/Notebook/Server Monitor Local Лицензируемые продукты – Desktop/Server Monitor Central • • По количеству управляемых ПК/ноутбуков (39$ + налоги) По количеству управляемых серверов (179$ + налоги) Ознакомительная полнофункциональная инсталляция: 15 дней 2 сервера и 3 ПК 28 Intel Desktop TST 2007’Q1 – vPro™ Solutions Продукты компании LANDesk Средства автоматизации управления ИТ-инфраструктурой для средних и крупных предприятий • • • • LANDesk Management Suite LANDesk Security Suite LANDesk Process Manager LANDesk Service Desk LANDesk с 1991 по 2002 год была подразделением Intel 29 Intel Desktop TST 2007’Q1 – vPro™ Solutions Функциональные возможности Управление лицензиями Блокировка приложений Обнаружение устройств Миграция систем Управление обновлениями Защита от вторжений Установка ОС Удаленное решение нестандартных ситуаций 30 System Management Security Management Установка ПО Шаблоны Контроль и учет политик оборудования безопасности Intel Desktop TST 2007’Q1 – vPro™ Solutions Сканирование и блокировка вирусов Обнаружение и удаление spyware Ключевые особенности Программный агент • • Различные конфигурации для серверов и рабочих станций Автоматическая установка Управление установкой ПО • • • • • 31 Автоматическая установка ОС на новые ПК Установка .exe, .com, .msi, .bat, rpm, … Технологии Targeted Multicast и Peer Download LANDesk Package Builder Динамический контроль полосы пропускания Intel Desktop TST 2007’Q1 – vPro™ Solutions Ключевые особенности Контроль и учет оборудования и ПО • • • Детальная информация о компонентах История изменения конфигураций Контроль использования лицензий Консоль удаленного управления • • Зашифрованное соединение с ПК Оптимизирована для низкоскоростных соединений LANDesk Management Gateway для удаленного доступа и связи между филиалами Система формирования отчетов 32 Intel Desktop TST 2007’Q1 – vPro™ Solutions Лицензирование Стоимость лицензии: 89$ на одно управляемое устройство (без учета налогов) Скидки от 100 лицензий Специальные условия для учебных заведений Поддержка партнеров в тендерах Ознакомительная полнофункциональная версия: 45 дней 33 Intel Desktop TST 2007’Q1 – vPro™ Solutions Спасибо! 34 Intel Desktop TST 2007’Q1 – vPro™ Solutions
